Při spuštění počítače s aktivovaným nástrojem BitLocker Drive Encryption zavaděč zobrazí výzvu pro zvolení metody odemknutí – například zadání hesla. BitLocker dešifruje jednotku a spustí operační systému Windows. Soubory budou normálně zobrazeny, ale na disku jsou uloženy v zašifrované podobě. Nově přidané soubory se automaticky zašifrují. Pokud soubory zkopírujete na jinou jednotku, automaticky se dešifrují.
Chcete-li povolit nástroj BitLocker pro jednotku z níž se spouští operační systém Windows, otevřete Ovládací panely a přejděte na stránku »Systém a zabezpečení | Nástroj BitLocker Drive Encryption«. Zde vyberte, pro kterou jednotku chcete zapnou šifrování a klikněte na »Zapnout nástroj BitLocker«.
V některých případech se může stát, že se zobrazí varovné hlášení: Toto zařízení nemůže použít čip TPM… . Problém vyřešíte pomocí tohoto návodu.
Po kliknutí na »Zapnout nástroj BitLocker« bude ověřeno, zda počítač splňuje požadavky a zobrazí se výběr možností odemknutí jednotky při spuštění. Pokud váš počítač nemá čip TPM, můžete disk odemknout pomocí hesla nebo vložením USB flash disku, který funguje jako klíč. V našem příkladu zvolíme možnost »Zadat heslo«.
Zvolte silné heslo pro odemknutí jednotky a pokračujte tlačítkem »Další«.
Nyní je nutné zvolit umístění zálohy obnovovacího klíče. Pokud dojde k uzamčení počítače (například z důvodu havárie hardwaru), budete k jeho odemčení potřebovat obnovovací klíč. Požadování tohoto klíče zajišťuje, že počítač může odemknout a obnovit přístup k zašifrovaným souborům pouze autorizovaná osoba.
Zálohu obnovovacího klíče uložte mimo počítač na bezpečné místo. V případě jeho ztráty bude jedinou možností uvedení počítače zpět do továrního nastavení.
V našem příkladu zvolíme umístění zálohy obnovovacího klíče do souboru. Po kliknutí na »Uložit do souboru«, vyberte umístění zálohy obnovovacího klíče a klikněte na tlačítko »Uložit«. Soubor nelze umístit na jednotku, kterou budete šifrovat.
Potvrďte tlačítkem »Ano« informaci o uložení obnovovacího klíče a pokračujte tlačítkem »Další«.
Zvolte zda chcete zašifrovat celou jednotku, nebo pouze využité místo na disku. Na novém počítači zvolte možnost »Zašifrovat pouze využité místo na disku«. Pokud nastavujete nástroj BitLocker na jednotce, kterou už nějaký čas používáte, zvolte možnost »Zašifrovat celou jednotku« z důvodu zašifrování i odstraněných dat, které mohou obsahovat informace pro obnovení souborů. Po vybrání jedné z možností pokračujte tlačítkem »Další«.
V dalším kroku budete vyzváni ke zvolení režimu šifrování. Výběr závisí na tom, jestli šifrujete pevný disk nebo vyměnitelnou jednotku. Pokud se chystáte šifrovat pevný disk zvolte »Nový režim šifrování« a pokračujte tlačítkem »Další«.
Ponechte zaškrtnutí volby »Spustit kontrolu systému nástroje BitLocker«, klikněte na tlačítko »Pokračovat« a restartujte počítač.
Po restartu počítače budete vyzváni k zadání hesla k odemknutí jednotky. Zadejte heslo, které jste zvolili v průběhu nastavování nástroje BitLocker a stiskněte klávesu [Enter]. Naběhne operační systém Windows a dojde k zahájení šifrování zvolené jednotky.
V Ovládacích panelech nyní vidíte informaci o prováděném šifrování nástrojem BitLocker. Během šifrování můžete pokračovat v práci, ale počítač bude pomalejší.
Nyní bude při každém spuštění počítače vyžadováno zadání hesla k odemknutí šifrované jednotky nástrojem BitLocker Drive Encryption. Nezapomeňte si uložit obnovovací klíč na bezpečné místo mimo počítač.
Co obsahuje obnovovací klíč nástroje BitLocker Drive Encryption
Obnovovací klíč je textová informace, která může vypadat takto:
Obnovovací klíč nástroje BitLocker Drive Encryption Chcete-li ověřit, zda se jedná o správný obnovovací klíč, porovnejte začátek následujícího identifikátoru s hodnotou identifikátoru zobrazenou v počítači.
Identifikátor: 8FD9BC6B-8D1C-48B0-AA51-25EBBB197BF5
Pokud výše uvedený identifikátor odpovídá identifikátoru zobrazenému v počítači, použijte k odemknutí jednotky následující klíč.
Obnovovací klíč: 349063-492008-246939-625097-374803-517473-032967-548009
Pokud výše uvedený identifikátor neodpovídá identifikátoru zobrazenému v počítači, nejedná se o správný klíč k odemknutí jednotky. Zkuste použít jiný obnovovací klíč, nebo přejděte na adresu https://go.microsoft.com/fwlink/?LinkID=260589, kde najdete další informace.
Dočasné zastavení nástroje BitLocker
V případech, jako je aktualizace BIOS základové desky nebo změna velikosti diskového oddílu je nutné pozastavit nástroj BitLocker. To uděláte přes »Ovládací panely | Systém a zabezpečení | Nástroj BitLocker Drive Encryption«. Klikněte na odkaz »Pozastavit ochranu« a potvrďte informační okno tlačítkem »Ano«.
Po restartu počítače bude ochrana šifrováním automaticky obnovena.
Jak vypnout šifrování disku nástrojem BitLocker Drive Encripion
Pokud chcete z nějakého důvodu vypnout šifrování jednotky nástrojem BitLocker přejděte do »Ovládací panely | Systém a zabezpečení | Nástroj BitLocker Drive Encryption«, vyberte jednotku kde chcete šifrování vypnout a klikněte na odkaz »Vypnout nástroj BitLocker«. Zobrazí se informační okno kde opět klikněte na »Vypnout nástroj BitLocker«.
Nyní proběhne dešifrování jednotky.
TIP: Jak odstranit heslo při startu Windows 10
Jarek •
V Ovládacích panelech se Nástroj BitLocker Drive Encryption nevyskytuje. Mám W10 Home.
DODO •
V W 10 Home nie je sucast OP. Iba pri vyssich verziach PRO.
Anon •
Chci podekovat za navod pouziti BitLockeru ^^
Gogo •
Nástroj BitLocker vypnu, proběhne dešifrování, ale stejně po odebrání USB disku a opětovném vložení, chce BitLocker jednotku šifrovat a nepovolí na ni zápis bez šifrování. Windows píše vypnuto, ale vypnuto není.
Poradí někdo ?
Michal •
Ahoj, na mojom ntb mam win 10 pro a nastavil som si bitlocker, na microsoft ucte mi svieti, ze BL je aktivovany a ked chcem zobrazit kod tak mi pise, ze je ulozeny na inom ucte, tak si dam zobrazit skolsky ucet, ktory je vlastne len profil a tam mi to uklada tento kluc. Je nejako mozne nastavit, aby tento kod ukladal na moj microsoft ucet a nie na skolsky, kedze ten skolsky mi bude platit len co som student?